| PostgreSQL Plus 管理者ガイド |
|
目次
索引
|
| 第2章 インストールとセットアップ | > 2.3 アプリケーション実行前の準備 |
クライアントからデータベースへ接続する場合に、データベースサーバがクライアントの権限を識別する認証が必要です。そのための、認証情報の設定について説明します。
アプリケーションを実行する場合、リモートからのTCP/IP接続時には認証を行いますが、ローカルマシンからのTCP/IPでの接続時には、認証を行いません。また、ローカルマシンへのUnixドメインソケットでの接続は、インスタンス管理者だけが実行できます。
ローカルマシン上のアプリケーションを実行する際にも認証を行う場合は、設定ファイルpg_hba.confを変更してください。pg_hba.confは、データベースを格納するディレクトリにあります。
以下のように変更すると、ローカルマシンへのTCP/IP接続時に、認証を行います。ここでは、インスタンス管理者を“postgres”に設定している場合を例として説明します。
通常時のpg_hba.conf
# TYPE DATABASE USER CIDR-ADDRESS METHOD # "local" is for Unix domain socket connections only ################################################################################# # PostgreSQL Plus Administrator uses configuration of "local". Do not change. local all postgres trust (1) ################################################################################# # IPv4 local connections: host all all 127.0.0.1/32 trust (2) host all all 0.0.0.0/0 md5 (3) # IPv6 local connections: host all all ::1/128 trust (2) host all all ::0 md5 (3) |
(1)ローカルマシンへのUnixドメインソケットでの接続は、インスタンス管理者だけが実行できます。
(2)ローカルマシンからのTCP/IP接続時には、認証を行いません。
(3)リモートからのTCP/IP接続時は、認証を行います。
変更後のpg_hba.conf
# TYPE DATABASE USER CIDR-ADDRESS METHOD # "local" is for Unix domain socket connections only ################################################################################# # PostgreSQL Plus Administrator uses configuration of "local". Do not change. local all postgres trust ################################################################################# # IPv4 local connections: host all all 127.0.0.1/32 md5 (4) host all all 0.0.0.0/0 md5 # IPv6 local connections: host all all ::1/128 md5 (4) host all all ::0 md5 |
(4)ローカルマシンからのTCP/IP接続時にも、認証を行います。
上記の設定に変更すると、PostgreSQL Plus Administrator使用時に、インスタンス管理者としてのデータベースへの接続時に認証を行います。また、ローカルマシンへのUnixドメインソケットでの接続の設定(1)は、PostgreSQL Plus Administratorが使用しているので変更しないでください。
詳細は、“PostgreSQL 文書”の“III. サーバの管理 − 20章クライアント認証”を参照してください。
|
目次
索引
|